Kategori: 1105

  • ECOVACS Debot: Forvet herhangi bir kod girebilir

    ECOVACS Debot: Forvet herhangi bir kod girebilir

    Hafta sonu zayıflık açıklamaları bazen ECOVAC'lerin en temiz robotlarındaki yüksek riskli güvenlik boşluklarını tartışır. Bir süredir güvenlik kayıplarının sızdırmazlığı ile ilgilenen Deebot modelleri için güncellemeler mevcuttur. Sahipler, temel istasyonların ve boş robotların güncellenmesini sağlamalıdır. Amerika Birleşik Devletleri Güvenlik Otoritesi Cisa, Temmuz ayında zayıflıkları tanımlayan bir güvenlik bildirimi yayınlamıştı. En ciddi en zayıf nokta, boşluk robotlarının…

  • Güvenlik Çözümü Bu Acronis Siber Koru bulut ajanı savunmasızdır

    Güvenlik Çözümü Bu Acronis Siber Koru bulut ajanı savunmasızdır

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Atthels, daha yüksek kullanıcı hakları elde etmek için Acronis Cyber ​​Protect Cloud Agent ve diğer şeylerin yanı sıra Windows sistemlerine erişebilir. İndirilebilir bir güvenlik yaması mevcuttur. Güvenlik açığı Bir uyarı mesajından görülebileceği gibi, başlangıç…

  • Saldırılar Linux, Android ve Sitecore'daki zayıf yönlerde çalışıyor

    Saldırılar Linux, Android ve Sitecore'daki zayıf yönlerde çalışıyor

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. ABD Güvenlik Otoritesi Cisa, Android, Linux ve Sitecore'un zayıf yönlerine yönelik mevcut saldırıları uyarıyor. BT yöneticileri boşlukları mühürlemek için mevcut güncellemeleri yüklemelidir. İlişkisinde, CISA ayrıntı sağlamaz, ancak yalnızca hangi güvenlik boşluklarının gözlemlendiğini yazar. Örneğin,…

  • Zayıf Yönler: Nvidia AI ve Ağ Teknolojisi savunmasızdır

    Zayıf Yönler: Nvidia AI ve Ağ Teknolojisi savunmasızdır

    NVIDIAS KI ve Bluefield Network Technology, ConnectX, Cumulus Linux, DGX, DOCA, HGX ve Mellanox DPDK savunmasızdır. Çoğu durumda, saldırganlar başarılı saldırılardan sonra daha yüksek kullanıcıların haklarına isteksiz olabilirler. Şimdiye kadar devam eden saldırılar hakkında hiçbir rapor yok. Güvenlik yamaları mevcuttur. Tehlikeler Bir uyarı mesajından görülebileceği gibi, bir boşluk uygulanır (CVE-2025-23256, risk “yüksek“) Bluefield'ın en tehlikeli…

  • Sitecore: Saldırgan, kayıt olmadan zararlı kodla şımartabilir

    Sitecore: Saldırgan, kayıt olmadan zararlı kodla şımartabilir

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Bulut ve yerel çözüm olarak mevcut olan CMS Sitecore Experience Manager (XM) ve Sitecore Experience (XP) platformu zayıf bir kritik noktadan etkilenir. Saldırganlar, önleyici bir kayıt olmadan zararlı kodu geri döndürebilir ve gerçekleştirebilir. Görünüşe…

  • Kritik altyapılar: Olası endüstriyel kontrol sistemlerine yönelik saldırılar

    Kritik altyapılar: Olası endüstriyel kontrol sistemlerine yönelik saldırılar

    Saldırganlar, Delta Electronics, Fuji Electric, Hitachi ve SunPower'ın Endüstriyel Kontrol Sistemleri (ICS) ile kritik altyapılara saldırabilir. Örneğin, enerji sektöründe, başarılı saldırıların nüfusun büyük ölçüde azalmasının sonuçları olabilir. Sonuç olarak, yöneticiler daha önce sadece kısmen mevcut olan güvenlik güncellemelerini yüklemelidir. ABD Güvenlik İdaresi Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), sizden sahip olduğunuz güvenlik boşluklarını ve…

  • Patchday: Kodun Gapı Zararlı Eleştirmen, Android 15 ve 16'yı tehdit ediyor

    Patchday: Kodun Gapı Zararlı Eleştirmen, Android 15 ve 16'yı tehdit ediyor

    Android 13, 14, 15 ve 16 olan cihazlar savunmasızdır. Arayüzler, en kötü durumda akıllı telefonları ve tabletleri tamamen tehlikeye atmak için çeşitli zayıflıklardan başlayabilir. Şimdiye kadar saldırıların zaten devam ettiği hiçbir ilişki yok. Güvenlik yamaları seçilen cihazlar için indirilebilir. Saldırıların etkileri Bir uyarı mesajında, Android geliştiricileri “eleştirmen“Lükke (CVE-2025-48539) En tehlikeli olan. Android 15 ve 16,…

  • Yurtiçi Otomasyon: Eschome Gap tam uzlaşmaya izin verir

    Yurtiçi Otomasyon: Eschome Gap tam uzlaşmaya izin verir

    ESCHOME ürün yazılımı tabanının ESP IDF platformunda, şimdi saldırganın kimlik doğrulamasını önleyebileceğine yönelik bir güvenlik açığı keşfedilen bir güvenlik açığı. Bu aynı zamanda ürün yazılımınızı savunmasız denetleyicilere göndermenizi sağlar. Esphome, mikrodenetleyicilerin yurtiçi otomasyon sistemlerine entegre edilebileceği bir geliştirme sistemidir. Geliştiriciler, ESP32 mikroişlemcileri ve işlevlerinin programlanması ile denetleyici kartlar için bu tabanda ürün yazılımı oluşturur. ESHOME,…

  • Güvenlik Lava: IBM Connect Enterprise uygulamasına DOS saldırıları mümkün

    Güvenlik Lava: IBM Connect Enterprise uygulamasına DOS saldırıları mümkün

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. IBMS Connect Enterprise Kurumsal Entegrasyon Yazılımı uygulaması çeşitli yollara eklenebilir. Diğer şeylerin yanı sıra, saldırganlar verileri manipüle edebilir ve süreçleri felç edebilir. Aksine, korunan sürümler mevcuttur. Örnekleri sağlayın Bir uyarı mesajında, IBMS geliştiricilerini listeliyor…

  • Eklenti WordPress DOKAN Pro: Forvet Yönetim Hesaplarının Kontrolünü Alabilir

    Eklenti WordPress DOKAN Pro: Forvet Yönetim Hesaplarının Kontrolünü Alabilir

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Önkoşullar doğruysa, saldırganlar yönetim hesaplarını tespit etmek ve sayfaları uzlaştırmak için WordPress web sitelerine Dokan Pro eklentisi ile saldırabilir. Tehlike Eklenti ile kullanıcıların pazar mağazalarıyla satıcı olarak kaydolabilecekleri çevrimiçi mağazalar koyarsınız. Şimdi Wordfent Güvenlik…